Säkerhetsarbetet för internet har ofta datorerna i fokus, men beslutet att klicka på en länk ligger hos användaren. Forskare på Högskolan i Skövde utvecklar nu ett browser-plugin som ska hjälpa ovana internetanvändare att känna igen hotfulla situationer, till exempel phishing.
Det är osäkert att surfa på internet, det vet vi, men funderar kanske inte så mycket på det i daglig användning. Vi vet att vi inte borde ha samma lösenord till flera sajter, men har det ändå för vi vill bara ”att det ska fungera”. Men för den ovane internetanvändaren eller någon med en neuropsykiatrisk funktionsnedsättning (NPF-diagnos) kan det här innebära ännu större bekymmer.
I ett nyligen uppstartat forskningsprojekt vid Högskolan i Skövde ska Joakim Kävrestad, adjunkt i informationsteknologi, Marcus Nohlberg, lektor i datavetenskap och Jana Rambusch, lektor i kognitionsvetenskap, ta fram ett browser-plugin som kan hjälpa ovana internetanvändare att identifiera potentiellt hotfulla situationer, till exempel phishing.
Vad är phishing?
Phishing, eller nätfiske som det heter på svenska, är en av de vanligaste attack-metoderna bland cyberkriminella idag. Det är en olaglig metod att få tag i bankkonton och andra elektroniska resurser genom att lura till sig innehavarnas kreditkortsnummer, lösenord eller annan känslig information. Phishing skickas som massutskick till flera användare på en och samma gång och ser ofta äkta ut med avsändarens företagslogotyp och adress.
– Pluginet ska märka när användaren går in i en riskfylld situation. Har användaren fått ett mejl med exempelvis en bilaga eller länk som kan vara skadlig ska pluginet varna användaren och erbjuda information eller utbildning i hur hen kan hantera situationen. Pluginet avgör inte om ett mejl är phishing. Det avgör om ett mejl kan vara phishing och instruerar användaren i att hantera det, säger Joakim Kävrestad.
Anledningen till att pluginet själv inte kan avgöra om mejlet är farligt är, enligt forskarna, att ingen algoritm kan vara 100 procent träffsäker. Säkerhetsarbete har hittills ofta haft datorerna i fokus, inte användarna, men beslutet att öppna en länk ligger alltid hos användaren själv.
– Vi föreslår inte att man ska plocka bort sitt spamfilter. Det som saknas hos användarna är kunskap om vad som är okej eller inte på internet.
Ska underlätta för ovana användare
Projektets främsta målgrupp är personer med NPF-diagnos eller ovana internetanvändare – en grupp som riskerar att vara mer utsatt. Forskarna har utgått från grundtanken att om det från början går att göra en utbildning på ett bra sätt för den målgruppen, då resulterar det i en bättre utvecklad produkt även för alla andra.
– I förlängningen blir målgruppen alla internetanvändare. Inte alls avgränsat, men det är så det är. Tittar vi på hur attacker sker mot IT-system idag är det ofta via den mänskliga faktorn. Antingen har någon valt ett dåligt lösenord eller klickat på en länk, eller så använder angriparna väldigt smarta metoder för att lura en användare. Det kan till och med vara så att angriparna ringer och säger att de är från it-support och ber om lösenordet. Det låter fånigt, men är ruskigt effektivt. På internet utsätts vi hela tiden för olika hot.
Vill få till beteendeförändring
Ytterligare en målgrupp är företag och organisationer. Där finns ett stort behov av att säkerhetsträna medarbetare.
– Det är vanligt att man inom en organisation informerar om säkerhet, men det är inte säkert att det hjälper. I Sverige vet användare att det händer saker på internet som är dåliga. Ändå sker det. Vår metod bygger på en teori där vi kan göra säkerhetsträning på ett bättre sätt, så folk lär sig och får till en beteendeförändring.
Pluginet beräknas finnas som prototyp innan sommaren. Tanken är att det sedan ska licensieras med öppen licens och vara gratis att både ladda ned och använda. Projektet är finansierat av Post- och telestyrelsen.
Kontakt:
Joakim Kävrestad, adjunkt informationsteknologi, Högskolan i Skövde, joakim.kavrestad@his.se
Marcus Nohlberg, lektor i datavetenskap,Högskolan i Skövde, marcus.nohlberg@his.se